事件过滤规则是对采集到的日志进行过滤，将不需要审计的日志条件填入规则，不再审计过滤的日志。可对事件过滤规则进行新增、查看、编辑、删除操作。

新增事件过滤规则

1. 登录日志审计（原生版）控制台。

2. 在左侧导航栏选择“风险分析 > 事件策略 > 事件过滤规则”。

3. 单击“新增规则”，弹出新增规则窗口。

   

4. 配置过滤规则，填写完成后单击“提交”。

   参数	参数说明	取值样例
   规则名称	自定义过滤规则名称。	Test
   相关采集器	选择日志采集器，目前仅可选择“log_p”	log_p
   过滤规则	根据业务实际情况填写过滤规则。	目标端口等于8080

相关操作

规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。

• 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。

• 查看规则详情：单击规则列表操作列的“查看”按钮，查看事件过滤规则详情。

• 修改规则：单击规则列表操作列的“修改”按钮，弹出修改界面，修改事件过滤规则。

• 删除规则：单击规则列表操作列的“更多 > 删除”按钮，在弹出的提示框中，单击“确定”。